東京五輪に便乗するマルウェア情報–ファイル削除機能を搭載

1 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:21:01.81 ID:6zIJzBlV9

レス1番の画像サムネイル

東京五輪に便乗するマルウェア情報–ファイル削除機能を搭載
https://headlines.yahoo.co.jp/hl?a=20210728-35174482-zdnet-sci

 東京五輪に便乗したと見られるマルウェアの情報が出回っている。複数のサイバーセキュリティ企業がその解析結果を公表した。マルウェアは、PDFのアイコンに偽装した「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」という名称の実行形式ファイル。これを実行すると、特定の拡張子を持つファイルが削除されるという。

 トレンドマイクロや三井物産セキュアディレクション、フォーティネットジャパンによると、Googleのセキュリティ検査サービス「VirusTotal」で、世界協定時(UTC)の7月20日にこのマルウェアファイルがフランスからアップロードされた。三井物産セキュアディレクションの解析では、マルウェアファイルが作成されて約10分後にVirusTotalにアップロードされた可能性がある。また、マルウェアファイルに存在した特定のファイルを削除する機能が無い別のファイルもUTCの7月17日にアップロードされていた。

 マルウェアファイルの標的や目的、拡散方法や状況、被害などは不明だといい、単なるいたずらか、本格的なサイバー攻撃の準備段階なのかも分からない。しかし、2018年に開催された韓国・平昌冬季五輪では、開催直前に「Olympic Destroyer」と名付けられたファイルを削除する破壊型マルウェアが実際に出回っており、今回見つかったマルウェアファイルが東京五輪を狙った可能性が考えられるとしている。トレンドマイクロによると、マルウェアが削除する対象ファイルの1つに日本語ワープロソフトの「一太郎」があり、日本語環境で実行されることを想定している様子がうかがえるという。

 マルウェアファイルは、実行されると複数の方法で自身がセキュリティ解析の環境に置かれていないかどうかをチェックし、ユーザーフォルダーとその配下のサブフォルダーにあるWordやExcel、PowerPoint、一太郎、PDF、実行形式などのファイルを削除する。この間に、海外のアダルトサイトにもアクセスを行う。最後にマルウェア自身のファイルを削除してしまう。

2 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:21:06.26 ID:S7XzSGjY0
トンキン五輪に便乗するマルウェア情報–ファイル削除機能を搭載
3 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:22:20.35 ID:PIxa3veU0
マルウェアって、ウイルスどう違うの?
似たようなもんでしょ?
6 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:23:51.01 ID:sAVOJbHd0
>>3
迷惑なソフトウェアの総称がマルウェア
ウイルスはその一部
23 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:36:58.39 ID:dPyWjuXu0
>>6
コロナもウイルス
4 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:23:21.59 ID:0X21pfkL0
拡張子は表示してないとな
実行形式ファイルはちょっと危険な感じがするしな
5 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:23:50.47 ID:K6LJViyy0
氷河期の様にITオンチは切り捨てればええがな
18 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:31:32.44 ID:WmA15C5/0
>>5

氷河期の下はPC使えないからな
ファイル全滅しといたらええw

7 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:25:51.89 ID:VRWc/p6x0
コロナウイルスもひどいがファイル削除ウイルスもひどい
というか拡張子表示しないのもどうかと思うが
8 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:26:04.88 ID:RQW1EbL/0
困難に引っかかるバカまだおるん?
9 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:27:15.34 ID:QDeKDIHK0
~に関する被害報告について.exe 

いやもうこの時点でおかしいってわかるよなw

10 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:27:27.91 ID:1JayBLu+0
>>1
.exeかよワロタw
今時exeファイルなんて開く奴いるのかよ?
17 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:31:27.20 ID:73FrEroz0
>>10
文系大卒はアイコンだけで判断するから
11 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:28:12.83 ID:nsI3NrpD0
金メダルおめでとう!       .exe
12 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:28:16.44 ID:Fsc3V9E90
exeを開いちゃダメってのはもう常識中の常識なんだが(´・ω・`)
13 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:28:39.03 ID:FQnRzrWe0
Winnyか
14 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:28:58.46 ID:SFbW7mys0
そもそも今時一太郎使ってるヤツおるんか?
15 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:30:23.70 ID:nsI3NrpD0
>>14
地方の官公庁とか使ってるところあるらしい
16 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:30:42.64 ID:Am3uGVbo0
そもそも知らない所から来た実行ファイルを開くとか、セキュリティの意識が低いな。
19 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:32:26.90 ID:rjtmfy8d0
長年必死でかき集めたエ口画像ファイルだけは見逃してくれ
20 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:32:35.58 ID:Ng2Qe1Ie0
見た目も拡張子もpdfなのに、ファイルの種類が「アプリケーション」ってやつ?
21 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:32:41.86 ID:VRWc/p6x0
あなたに国から特別給付金が支給されます      .exe  
22 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:36:24.58 ID:oZ+5Gb6R0
>>1
いまどきクラウドに大事な書類置いとくパターンのファイル管理してるところがほとんどじゃない?
24 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:37:43.16 ID:0hOJklTV0
100歩譲って、削除してくるのは分かる

>海外のアダルトサイトにもアクセスを行う
これはどういう意図だよ!!

25 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:39:57.42 ID:bU/a+uqx0
ぴろゆき出頭しとけ
26 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:48:42.56 ID:KQyIHln50
Winnyのときは.exeが滅茶遠いところにあって気付かずにクリックしたことあったわ
30 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 19:00:08.20 ID:WmA15C5/0
>>26

しかもファイル名が長すぎて削除出来ないとかねw
フォルダーもろとも削除しちゃえば良いんだけど

27 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:50:05.64 ID:kjIw7P110
そもそも最近はwindowsのデフォルトが拡張子を表示しないのがデフォルトで起こる問題
28 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:50:48.63 ID:kjIw7P110
頭悪い文ですまん
29 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 18:51:18.45 ID:6oPJjZbC0
一太郎って‥‥
31 名前:押しボタン式の匿名希望者 投稿日時:2021/07/28(水) 20:06:34.85 ID:KUr9qWeK0
拡散方法不明ワロタ

コメント

タイトルとURLをコピーしました